Azureリレーショナル誤り発見

Azure SQL Databaseのセキュリティ機能について述べた次の記述のうち、誤っているものはどれか?

A.Transparent Data Encryption(TDE)はデータベースファイルをREST状態で暗号化し、アプリケーション側で復号化処理が必要である← 正解
✓ 正解です。この記述が誤りで、正しくはTDEはDBエンジンが透過的に暗号化・復号化を行うため、アプリケーション側での復号化処理は一切不要です。
B.Always Encrypted はクライアント側で暗号化・復号化を行うため、データベースエンジンには平文データが見えない
✓ この記述は正しい。Always Encryptedはクライアント側で暗号化・復号化し、DBエンジンには平文が見えない。
C.動的データマスキング(DDM)は特定ユーザーに対して機密データを自動的にマスク表示し、クエリ結果に反映される
✓ この記述は正しい。DDMはクエリ結果でマスク表示されるが、元データは保持される。
D.行レベルセキュリティ(RLS)はSELECT述語により、ユーザーがアクセス可能なデータ行を制限する
✓ この記述は正しい。RLSはSELECT述語により行レベルのアクセス制御を実現する。

この問題のポイント

この記述が誤りで、正しくはTDEはDBエンジンが透過的に暗号化・復号化を行うため、アプリケーション側での復号化処理は一切不要です。

DP-900:Microsoft Azure Data Fundamentals の問題一覧